Questo è uno scenario da incubo. Si va al vostro sito web solo per trovare un messaggio brutto da un hacker vantarsi di hacking tuo sito. E niente di più. Come si può dire che il contenuto è andato e non si può nemmeno trovare un modo per accedere alla dashboard di WordPress.
sopravvivere il vostro business dal tuo sito web è la chiusura, anche temporaneamente?
Succede
Questa è esattamente la situazione che il mio amico ha trovato rapidamente.
Fortunatamente siamo stati in grado di aiutarla, di soccorso (la maggior parte dei) i file e ottenere la vostra tornare operativi in tempi relativamente brevi. Ma non è sempre il caso.
Risulta che lei avrebbe potuto fare alcune cose per proteggere meglio se stessi. Per fortuna ha imparato la lezione bene ed è in forma molto migliore di quanto non fosse prima dell’attacco.
È davvero stato violato?
Spesso le persone vengono da me dicendo: “Il mio sito è stato violato”, quando in realtà ha. Con WordPress Plugin talvolta conflitti possono causare problemi che appaiono all’utente come un hacker ha pasticciato con qualcosa. Questo è più comune per ogni nuova versione di WordPress viene aggiornato se un plugin non è stato reso compatibile con la nuova versione ancora.
Mentre si può rendere il vostro sito in crash, non causata da hacker.
Non solo, ma la maggior parte dei siti che ho visto che sono stati violati non sono stati semplicemente guidato da loro. La maggior parte degli hack maligni sono stato coinvolto iniettare codice sul sito, di solito con l’obiettivo finale di reindirizzare il traffico del sito a un altro sito.
I sintomi
Senza entrare nei dettagli scabrosi, il caso del mio amico era un po ‘diverso. Il tuo sito in realtà ha mostrato uno schermo completamente bianco, con un messaggio di errore lungo le linee di un conflitto di plugin potrebbe produrre e l’hacker voleva solo bloccare il vostro sito. Si scopre che stava rubando nulla.
Quando ho fatto un po ‘la risoluzione dei problemi è stato in grado di ottenere il sito back up e funzionante in un tempo molto breve. Nelle sue parole:!
Vorrei qui aggiungere che solo preso Chris 45 minuti per decifrare e risolvere quello che era un trucco abbastanza sofisticato
Anche se non avevo mai promettere di essere in grado di recuperare un sito hacked così in fretta, ho un buon record di recuperare siti WordPress violato.
Protezione
Qui ci sono alcune cose che potete fare per ridurre al minimo le probabilità che si finirà per ottenere hacked e massimizzare le possibilità di recupero completo dovrebbe rapidamente il luogo dell’incidente (per qualsiasi motivo).
1. Utilizzare password complesse.
Onestamente, penso che questo è stato il più grande errore della mia amica. Anche in questo caso, nelle sue parole,
Questo è ciò che mi ha portato – mi basta usare numeri e lettere e la password era – bene -. Un po ‘ovvio
Fai la tua password non solo difficile da indovinare, ma rendere più difficile per gli hacker di rompere così sofisticato. Casualmente mescolato in caratteri speciali (presenti nei tasti numerici con il tasto shift), così come i numeri e le lettere maiuscole e minuscole. Le password complesse fanno una grande differenza.
Sia WordPress e cPanel vi dirà quanto è forte la tua password. Le password complesse offrono una protezione migliore.
Il problema è avere password sicure li rende anche più difficile da scrivere. Ecco perché io uso 1Password per gestire le mie password sul mio Mac. Posso utilizzare password complesse e non devo ricordare loro o scriverli. 1Password si auto compilare i moduli web per me. E ‘il meglio dei due mondi:. Buona sicurezza e facile da usare
2. Tenere il WordPress aggiornato.
Una delle forme più comuni di siti web WordPress essere violato è perché i loro proprietari non mantenere il software aggiornato. Quello che succede è che le versioni precedenti di WordPress possono aver conosciuto falle di sicurezza. Queste debolezze sono fissati con le ultime versioni del software.
Ma se non si aggiorna il software, si lascia te esposto.
Questo accade anche con i plugin e temi. Inoltre, le nuove versioni di WordPress non tenere tutto aggiornato notevolmente facile. Non c’è molto di una scusa per mantenere l’aggiornamento le cose.
3. Backup frequentemente.
Un buon backup può coprire un sacco di altri problemi che permette di tornare a come stavano le cose prima che il sito si è schiantato. Quando si tratta di WordPress avete bisogno del sostegno
- Database
- Tema Files
- Plugins
- media caricato
Ci sono diversi plugin e servizi diversi per gestire i backup del vostro sito WordPress.
Ma il punto è copia antica di sicurezza e backup spesso!
Bottom Line
non credo che nessuna parte è completamente “hack prova.” Un hacker determinato con risorse sufficienti può entrare in qualsiasi cosa. Basta guardare un episodio di NCIS!
Ma se lo fai queste tre cose ridurrà di molto il rischio di essere violato e rendere molto più facile recuperare se si esegue in un problema.